Componentes del servicio de
nombres de dominio
Tema 3 SRI
Vicente Sánchez Patón
I.E.S Gregorio Prieto
Espacios de nombres de dominio
Un espacio de nombre jerárquico que permite garantizar la
singularidad de un nombre en una estructura arbórea, como por
ejemplo sistemas de archivo Unix.
Un sistema de servidores de distribución que permite que el
espacio de nombre esté disponible.
La estructura del sistema DNS se basa en una estructura de
arbórea en donde se definen los dominios de nivel superior
(llamados TLD, Dominios de Nivel Superior); esta estructura está
conectada a un nodo raíz representado por un punto.
Espacios de nombres de dominio
Cada nodo del árbol se llama nombre de dominio y
tiene una etiqueta con una longitud máxima de 63
caracteres.
Por lo tanto, todos los nombres de dominio
conforman una estructura arbórea inversa en donde
cada nodo está separado del siguiente nodo por un
punto (".").
El extremo de la bifurcación se denomina host, y
corresponde a un equipo o entidad en la red. El
nombre del ordenador que se provee debe ser único
en el dominio respectivo, o de ser necesario, en el
sub-dominio. Por ejemplo, el dominio del servidor
Web por lo general lleva el nombre www.
Espacios de nombres de dominio
La palabra "dominio" corresponde formalmente al sufijo de
un nombre de dominio, es decir, la recopilación de las
etiquetas de nodo de la estructura arbórea, con excepción
del ordenador.
El nombre absoluto está relacionado con todas las etiquetas
de nodo de una estructura arbórea, separadas por puntos y
que termina con un punto final que se denomina la dirección
FQDN (Nombre de Dominio totalmente calificado). La
profundidad máxima de una estructura arbórea es 127
niveles y la longitud máxima para un nombre FQDN es 255
caracteres. La dirección FQDN permite ubicar de manera
única un equipo en la red de redes. Por lo tanto,
es.kioskea.net. es una dirección FQDN.
Resolución de nombres de dominio
El mecanismo que consiste en encontrar la dirección IP
relacionada al nombre de un ordenador se conoce como
"resolución del nombre de dominio". La aplicación que
permite realizar esta operación (por lo general, integrada en
el sistema operativo se llama "resolución".)
Cuando una aplicación desea conectarse con un host
conocido a través de su nombre de dominio (por ejemplo,
"es.kioskea.net"), ésta interroga al servidor de nombre de
dominio definido en la configuración de su red. De hecho,
todos los equipos conectados a la red tienen en su
configuración las direcciones IP de ambos servidores de
nombre de dominio del proveedor de servicios.
Resolución de nombres de dominio
Entonces se envía una solicitud al primer servidor de nombre
de dominio (llamado el "servidor de nombre de dominio
principal"). Si este servidor de nombre de dominio tiene el
registro en su caché, lo envía a la aplicación; de lo contrario,
interroga a un servidor de nivel superior (en nuestro caso un
servidor relacionado con el TLD ".net"). El servidor de
nombre de nivel superior envía una lista de servidores de
nombres de dominio con autoridad sobre el dominio (en
este caso, las direcciones IP de los servidores de nombres de
dominio principal y secundario para cómofunciona.net).
Entonces el servidor de nombres de dominio principal con
autoridad sobre el dominio será interrogado y devolverá el
registro correspondiente al dominio del servidor (en nuestro
caso www).
Resolución de nombres de dominio
Base de datos DNS
Un DNS es una base de datos distribuida que
contiene registros que se conocen como RR
(Registros de Recursos), relacionados con nombres de
dominio. La siguiente información sólo es útil para las
personas responsables de la administración de un
dominio, dado que el funcionamiento de los servidores de
nombre de dominio es completamente transparente para
los usuarios.
Ya que el sistema de memoria caché permite que el
sistema DNS sea distribuido, los registros para cada
dominio tienen una duración de vida que se conoce
como TTL (Tiempo de vida). Esto permite que los
servidores intermediarios conozcan la fecha de caducidad
de la información y por lo tanto que sepan si es necesario
verificarla o no.
Base de datos DNS
Por lo general, un registro de DNS contiene
la siguiente información:

Nombre de dominio: el nombre de dominio
debe ser un nombre FQDN, es decir, debe
terminar con un punto. En caso de que falte
el punto, el nombre de dominio es relativo,
es decir, el nombre de dominio principal
incluirá un sufijo en el dominio introducido;
Base de datos DNS

Tipo: un valor sobre 16 bits que define el tipo de
recurso descrito por el registro. El tipo de recurso
puede ser uno de los siguientes:
A: este es un tipo de base que hace coincidir el
nombre canónico con la dirección IP. Además, pueden
existir varios registros A relacionados con diferentes
equipos de la red (servidores).
CNAME (Nombre Canónico): Permite definir un alias
para el nombre canónico. Es particularmente útil para
suministrar nombres alternativos relacionados con
diferentes servicios en el mismo equipo.
Base de datos DNS
HINFO: éste es un campo solamente descriptivo que permite la
descripción en particular del hardware del ordenador (CPU) y del
sistema operativo (OS). Generalmente se recomienda no
completarlo para evitar suministrar información que pueda ser útil
a piratas informáticos.
MX (Mail eXchange): es el servidor de correo electrónico. Cuando
un usuario envía un correo electrónico a una dirección
([email protected]), el servidor de correo saliente interroga al
servidor de nombre de dominio con autoridad sobre el dominio
para obtener el registro MX. Pueden existir varios registros MX
por dominio, para así suministrar una repetición en caso de fallas
en el servidor principal de correo electrónico. De este modo, el
registro MX permite definir una prioridad con un valor entre 0 y
65,535: es.kioskea.net. IN MX 10 mail.commentcamarche.net.
Base de datos DNS
NS:es el servidor de nombres de dominio con
autoridad sobre el dominio.
PTR: es un puntero hacia otra parte del espacio
de nombres del dominios.
SOA (Start Of Authority (Inicio de autoridad)): el
campo SOA permite la descripción del servidor
de nombre de dominio con autoridad en la zona,
así como la dirección de correo electrónico del
contacto técnico (en donde el carácter "@" es
reemplazado por un punto).
Base de datos DNS
Clase: la clase puede ser IN (relacionada a protocolos de
Internet, y por lo tanto, éste es el sistema que utilizaremos
en nuestro caso), o CH (para el sistema caótico);
 RDATA: estos son los datos relacionados con el registro.
Aquí se encuentra la información esperada según el tipo de
registro:
A: la dirección IP de 32 bits:
CNAME: el nombre de dominio;
MX: la prioridad de 16 bits, seguida del nombre del ordenador;
NS: el nombre del ordenador; PTR: el nombre de dominio
PTR: el nombre de dominio;
SOA: varios campos.

Servidores de nombres
Los equipos llamados servidores de nombres de dominio permiten
establecer la relación entre los nombres de dominio y las
direcciones IP de los equipos de una red.
Cada dominio cuenta con un servidor de nombre de dominio,
llamado servidor de nombre de dominio principal, así como
también un servidor de nombre de dominio secundario, que puede
encargarse del servidor de nombre de dominio principal en caso
de falta de disponibilidad.
Cada servidor de nombre de dominio está especificado en el
servidor de nombre de dominio en el nivel superior inmediato, lo
que significa que la autoridad sobre los dominios puede delegarse
implícitamente. El sistema de nombre es una arquitectura
distribuida, en donde cada entidad es responsable de la
administración de su nombre de dominio. Por lo tanto, no existe
organización alguna que sea responsable de la administración de
todos los nombres de dominio.
Servidores de nombres
Los servidores relacionados con los dominios de nivel
superior (TLD) se llaman "servidores de dominio de nivel
superior". Son 13, están distribuidos por todo el mundo y sus
nombres van desde "a.root-servers.net" hasta "m.rootservers.net".
El servidor de nombre de dominio define una zona, es decir,
una recopilación de dominios sobre la cual tiene autoridad. Si
bien el sistema de nombres de dominio es transparente para
el usuario, se deben tener en cuenta los siguientes puntos:
Cada equipo debe configurarse con la dirección de un equipo
que sea capaz de transformar cualquier nombre en una
dirección IP. Este equipo se llama Servidor de nombres de
dominio. No se alarme: cuando se conecta a Internet, el
proveedor de servicios automáticamente modificará los
parámetros de su red para hacer que estos servidores de
nombres de dominio estén disponibles.
Servidores de nombres
También debe definirse la dirección IP de un segundo
Servidor de nombres de dominio (Servidor de
nombres de dominio secundario): el servidor de
nombres de dominio secundario puede encargarse
del servidor de nombres de dominio principal en
caso de fallas en el sistema.
El servidor que se utiliza con más frecuencia se llama
BIND (Berkeley Internet Name Domain). Es un
software gratuito para sistemas UNIX, fue
desarrollado inicialmente por la Universidad de
Berkeley en California y en la actualidad está
mantenido por ISC (Internet Systems Consortium).
Clientes DNS (resolutor resolvers)
La resolución de nombres de DNS se produce
cuando un resolutor, en un host, envía a un
servidor de DNS un mensaje de solicitud con un
nombre de dominio. El mensaje de solicitud indica
al DNS que busque el nombre y devuelva ciertos
RR. El mensaje de solicitud contiene el nombre de
dominio a buscar y un código que indica los
registros que se deben devolver.
Un cliente envía una solicitud de DNS pidiendo al
servidor de DNS todos los registros A de
kona.midominio.com. La respuesta a la solicitud
contiene la entrada de solicitud y los RR de
respuesta.
Clientes DNS (resolutor resolvers)
Resolución de alias
Si el resolutor intenta realizar resolución de nombres de un
nombre que indique el usuario, no sabe a priori si el nombre se
refiere a un RR (A) de host o a un CNAME. Si se refiere a un
CNAME, el servidor puede devolver el CNAME. Sin embargo, en
este caso, el CNAME debe resolverse todavía. Para evitar tráfico
extra de DNS, cuando un servidor de DNS devuelve un CNAME
en respuesta a una búsqueda de registro de host, el servidor de
DNS también devuelve el registro A relativo al CNAME.
El cliente de DNS envía una solicitud de DNS al servidor de DNS
solicitando el registro Host de nsl.midominio.com, que en realidad
es un alias de kona.midominio.com. En la respuesta de DNS existen
dos RR de respuesta. El primero es el RR CNAME de
nsl.midominio.com, que contiene el nombre canónico. El segundo
RR de respuesta es el registro Host de kona.midominio.com, que
contiene la dirección de IP de este equipo.
Clientes DNS (resolutor resolvers)
Caché del resolutor de DNS
Un host de IP podría necesitar ponerse en contacto periódicamente
con otro host y por tanto necesitaría resolver un nombre concreto
de DNS muchas veces, como por ejemplo el nombre del servidor
de correo electrónico. Para evitar tener que enviar solicitudes a un
servidor de DNS cada vez que el host quiere resolver el nombre,
Windows implementa una caché especial de información de DNS.
Clientes DNS (resolutor resolvers)
El servicio Cliente de DNS hace caché de los RR
recibidos en las respuestas a las solicitudes de
DNS. La información se mantiene durante un
Período de vida, TTL (Time To Live), y se puede
utilizar para responder solicitudes posteriores.
De forma predeterminada, la caché utiliza el valor
de TTL recibido en la respuesta de solicitud de
DNS. Cuando se resuelve una solicitud, el
servidor autoridad de DNS en el dominio
resuelto define el TTL para un RR dado.
Puede utilizar el comando IPCONFIG con la
opción /DISPLAYDNS para mostrar el contenido
actual de la caché del resolutor.
Clientes DNS (resolutor resolvers)
Caché negativa
El servicio Cliente de DNS también proporciona caché
negativa. La caché negativa ocurre cuando no existe un RR
de un nombre de dominio solicitado o cuando el propio
nombre de dominio no existe, en cuyo caso se guarda la falta
de resolución. La caché negativa evita repetir solicitudes
adicionales de RR o dominios que no existen.
Si se realiza una solicitud a un servidor de DNS y la respuesta
es negativa, las siguientes solicitudes al mismo nombre de
dominio se responden negativamente durante un tiempo
predeterminado de 300 segundos. Para evitar guardar en la
caché información negativa anticuada, cualquier información
de solicitud respondida negativamente se mantiene durante
un período de tiempo inferior al que se utiliza para las
respuestas positivas.
Clientes DNS (resolutor resolvers)
Con la caché negativa se reduce la carga en los
servidores de DNS, pero estarán disponibles los
RR relevantes, y se podrán enviar solicitudes
posteriores para obtener la información.
Si se realiza una solicitud a todos los servidores
de DNS y no está disponible ninguno durante un
tiempo predeterminado de 30 segundos, las
solicitudes posteriores por nombre fallarán
inmediatamente en lugar de esperar los plazos.
De esta forma se puede ahorrar tiempo en
servicios que utilizan DNS durante el proceso de
arranque, sobre todo cuando se arranca de la red.
Protocolo DNS
Este protocolo se utiliza para poder recordar de manera sencilla las
direcciones IP. De esta manera surge el concepto de nombres de dominio.
Gracias a esto podemos asignar a una dirección IP un nombre, además de
que es más fiable por que l a dirección IP de un servidor puede cambiar
pero el nombre no lo hace. Podemos decir entonces que el DNS es un
sistema jerárquico y distribuido que permite traducir nombres de dominio
en direcciones IP y viceversa. Otro uso común de este es para los
servidores de correo a través del nombre de dominio de correo como por
ejemplo “www.Hotmail.com“. Dado un dominio puede leerse de derecha a
izquierda por ejemplo “www.google.es” seria “.es” el dominio más alto.
Cada dominio es como si terminase con un “.” Por eso nuestro dominio
seria “www.google.es“y el punto al final es el elemento raíz de nuestro
árbol y lo que indica al cliente que debe de empezar la búsqueda en los
root Server. Estos root Server son los que tienen los registros TLD que
son los dominios de nivel superior ósea los que no pertenecen a otro
dominio, como son “com, org, net, es, etc.” Actualmente hay 13 TLD en
todo el mundo y 10 de ellos se encuentran en estados unidos, uno en
Estocolmo, otro en Japón, y el último en Londres. Si alguna catástrofe
hiciese que estos 13 servidores dejasen de operar provocaría un gran
apagón de Internet y causaria estragos a nivel mundial.
Protocolo DNS
Estos servidores dice que dominios de primer nivel existen y cuáles
son sus servidores de nombres recursivamente los servidores de
esos dominios dicen que subdominios existen y cuales don sus
servidores.
Cada componente de dominio incluyendo la raíz, tiene un servidor
primario y varios secundarios. Todos tienen la misma autoridad
para responder por ese dominio, pero el primario es el único sobre
el que se pueden hacer modificaciones de manera que los
secundarios son reaplicas del primario.
Casi todos los servidores de nombres utilizan un software llamado
bind que es un software de libre distribución utilizado por la
mayoría de sistemas unix.
Una herramienta útil que encontramos para probar si un dominio
se resuelve correctamente es el domando “nslookup“. Se trata de
un cliente DNS que nos sirve para obtener direcciones IP a través
del dominio y viceversa.
Descargar

Componentes del servicio de nombre de dominios